La Wi-Fi Alliance ha anunciado oficialmente las especificaciones de WPA3, la nueva generación del sistema de seguridad más popular para redes Wi-Fi.

WPA2 tiene sucesor una década después

WPA2 ha estado protegiendo nuestras redes, tanto personales como empresariales, durante más de una década, aunque desde finales del año pasado su seguridad se vio comprometida por la vulnerabilidad KRACK.

WPA3 se basa en WPA2, pero agrega nuevas características para simplificar su seguridad, permitir una autenticación más robusta y ofrecer una mayor fortaleza de cifrado para datos altamente sensibles.

WPA3 cuenta con dos modos, Personal y Enterprise

Como en WPA2, WPA3 contará con dos modos, WPA3-Personal y WPA-Enterprise. Ambas utilizan los últimos métodos de seguridad, no permiten protocolos obsoletos heredados y requieren el uso de marcos de gestión protegidos (PMF) para mantener la resistencia de las redes.

Las principales características de cada una de ellas son:

  • WPA3-Personal: Ofrece una autenticación más flexible basada en contraseñas, incluso cuando elegimos contraseñas que no cumplen con las recomendaciones típicas de complejidad.
    • WPA3 aprovecha la autenticación simultánea de iguales (SAE), un protocolo de establecimiento de clave segura entre dispositivos, para proporcionar protecciones más sólidas para los usuarios contra intentos de adivinación de contraseñas por parte de terceros.
  • WPA3-Enterprise: ofrece el equivalente de la fortaleza criptográfica de 192 bits, proporcionando protecciones adicionales para las redes que transmiten datos sensibles, como entidades gubernamentales o financieras.

Un punto extra seguridad lo da el hecho de que incluso si un tercero averigua la contraseña y accede a la red, este no pueda desencriptar el tráfico anterior ya que el cifrado de datos va individualizado por cada sesión.

Aunque las especificaciones de WPA3 ya son finales, tendremos que esperar algo más de un año para que lo podamos ver implementado en la mayoría de dispositivos.

Vía Wi-Fi.org.